Ошибка Apache: [файл apache2_util.c] [строка 271] [уровень 3] [клиент %s] ModSecurity: %s%s [uri %s]%s

Я только что интегрировал Apache Httpd 2.4.25 с mod_security 2.9.1. И теперь я получил эти сообщения об ошибках:

/*
--ba380000-H--
Message: Error reading request body: Partial results are valid but processing is incomplete
Apache-Error: [file "apache2_util.c"] [line 271] [level 3] [client %s] ModSecurity: %s%s [uri "%s"]%s
Apache-Handler: jakarta-servlet
Stopwatch: 1489655290393010 8470749 (- - -)
Stopwatch2: 1489655290393010 8470749; combined=0, p1=0, p2=0, p3=0, p4=0, p5=0, sr=0, sw=0, l=0, gc=0
Response-Body-Transformed: Dechunked
Producer: ModSecurity for Apache/2.9.1 (http://www.modsecurity.org/).
Server: Apache/2.4.25 (Win64) OpenSSL/1.0.2k mod_jk/1.2.40 mod_watch/4.3P mod_security2/2.9.1
Engine-Mode: "ENABLED"
--ba380000-Z--
*/

Я не знаю, в чем проблема. пожалуйста, помогите мне. Спасибо.


apache httpd.conf mod-jk mod-security2
person Rith Udom    schedule 16.03.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Похоже, вы отправляете большое количество тела запроса и сталкиваетесь с этой ошибкой: https://github.com/SpiderLabs/ModSecurity/issues/918

Вы отправляете очень большие запросы? Можете ли вы увеличить SecRequestBodyLimit и SecRequestBodyNoFilesLimit до размеров, которые будут включать ваш самый большой размер запроса? Хотя, если честно, значения по умолчанию для них довольно велики (128 МБ), поэтому, если вы явно не установили эти значения на более низкие или имеют действительно огромные размеры тела запроса, я не уверен, как вы достигли этого предела...

person Barry Pollard    schedule 16.03.2017
comment
Привет, BazzaDP, спасибо за ваш ответ, я установил SecRequestBodyLimit 313107200 SecRequestBodyNoFilesLimit 33131072 - person Rith Udom; 17.03.2017
comment
И что заставило это исправить проблему? Почему именно эти ценности? И почему разные значения для обоих? Это 300 МБ и 32 МБ соответственно, что является огромным значением для тел запросов! - person Barry Pollard; 17.03.2017
comment
BazzaDP, теперь я хочу установить для этой опции неограниченное количество. Как я могу это сделать? Убрать его из конфигурации? - person Rith Udom; 17.03.2017
comment
Это невозможно. Существует жесткая пинта 1 Гб (github.com/SpiderLabs/ModSecurity/wiki/ ), так как ModSecurity необходимо сканировать их для выявления угроз. Однако я, честно говоря, не понимаю, почему вы когда-либо хотели отправлять такие большие запросы! - person Barry Pollard; 17.03.2017
comment
У меня есть увеличение SecRequestBodyLimit 1193107200, SecRequestBodyNoFilesLimit 1193107200 и SecRequestBodyInMemoryLimit 7131072, но эта ошибка все еще возникает. - person Rith Udom; 17.03.2017
comment
Вы не дали мне ничего, чтобы продолжить здесь, но я действительно сомневаюсь, что вы отправляете такие большие запросы. Таким образом, вы, вероятно, устанавливаете ограничение намного ниже, чем в другой конфигурации. Проверьте все конфигурации, которые вы загружаете. - person Barry Pollard; 18.03.2017
comment
Спасибо @BazzaDP. Я пытаюсь найти, но другой конфиг не найден. У вас есть предложения, где я могу найти? - person Rith Udom; 20.03.2017
comment
Примечание. У меня есть конфигурация этого апача с сертификатом mod_security, mod_jk, mod_watch и ssl. - person Rith Udom; 20.03.2017